泄露的龐大信息可能會流向黑客產業鏈中

對于蘋果Xcode事件，很多用戶都會有一系列的疑惑，如為何帶有Xcodeghost病毒的Xcode會被廣泛流傳并進入開發者手中？哪些信息遭受了泄露？存在哪些危害？應該如何避免損失？對于用戶的種種疑問，記者邀請了永信至誠CTO張凱為我們解答。同時張凱分析，泄露的龐大信息可能會流向黑客產業鏈中。

蘋果的安全是以其系統的封閉性來保證的，所有用戶下載的APP都會經開發者上傳到APP Store進行審查和發放。但是Xcode Ghost病毒感染的是開發者的開發工具，并且對自己的行為做了偽裝，導致蘋果的審查機制以為這個病毒的要求是開發者的要求而予以放行。由于蘋果的監控僅限于對提交的APP進行安全審核，但是不能監控后續該病毒與病毒作者的服務器的溝通。這也從一個側面暴露出蘋果的審查機制有漏洞，才會讓病毒作者有機可乘。

Xcode Ghost能如此大范圍傳播，主要是和Xcode Ghost的傳播思路有關系。傳播者將被感染的Xcode開發工具上傳到云和離線服務器、bbs等公共下載平臺，因為在國內從蘋果官網下載軟件（Xcode開發工具）速度比較慢，所以很多人因為偷懶就在第三方渠道下載，加上傳播者故意的誘導，從而引發如此大范圍的傳播。

由于Xcode Ghost自身隱藏的比較好，而且一直沒有做惡，只是偽裝成正常APP的請求在默默地往指定服務器傳送用戶數據，因此一直都沒有被發現，但是尚不知具體從什么時候流入到APP Store，也就是說不知道Xcode Ghost運行了多久。

烏云知識庫作者蒸米對注入的病毒樣本“Xcode Ghost”進行了分……